Symantec: доверие - это главное в жизни
19 октября корпорация Symantec провела пресс-конференцию, посвященную старту дистрибуции продуктов VeriSign в России. На мероприятии обсуждалась проблема безопасности конфиденциальных данных в интернете, были представлены результаты недавно проведенного исследования, посвященного безопасности данных пользователей интернет-магазинов, и сделан обзор продуктов VeriSign.
Андрей Вышлов, глава представительства Symantec в России, начал пресс-конференцию с рассказа о том, что компания MONT, один из крупнейших в России дистрибьюторов программного обеспечения, объявляет о формировании канала дистрибуции решений VeriSign в России. До настоящего времени российские потребители могли приобрести сертификаты VeriSign самостоятельно на сайте компании или через отдельных реселлеров, которые заключали контракт с зарубежным поставщиком напрямую. Теперь компания МОNТ подписала договор с Symantec на дистрибуцию технологий VeriSign для массового рынка, и сертификаты с мировым именем от VeriSign будут распространяться официальным дистрибутором.
После приобретения подразделения VeriSign, занимающегося разработкой систем аутентификации, которое было завершено во втором квартале 2010 года, продуктовый портфель Symantec был значительно расширен, а проверенные временем технологии идентификации стали частью комплексной системы обеспечения безопасности. В рамках сделки компания Symantec приобрела следующие продукты и сервисы VeriSign:
Олег Шабуров, ведущий технический консультант Symantec в России и СНГ, озаглавил свою презентацию «Фактор доверия - актуальная проблема или движущая сила развития бизнеса».Secure Sockets Layer (SSL) сертификаты - повышают уровень доверия пользователей, гарантируя посетителям сайта отсутствие злонамеренного кода. Использование сертификатов SSL дает пользователям интернет-ресурсов гарантию безопасности, повышая репутацию сайта и его посещаемость. VeriSign Trust Seal (Печать доверия VeriSign) позволяет информировать владельцев SSL-сертификатов VeriSign о появлении на сайте подозрительного кода. Для этого системы Symantec постоянно сканируют обслуживаемые интернет-ресурсы. Оперативное устранение проблем позволяет избежать «черных списков» поисковых систем, сохраняя хорошую репутацию и безопасность данных пользователей. VeriSign Identity Protection (VIP) позволяет провести двухфакторную аутентификацию с помощью одноразового пароля. В VIP используется синхронизация по времени между генератором одноразовых паролей и службой проверки правильности пароля. При этом важной отличительной особенностью VIP является возможность использования одного профиля как внутри компании, так и для аутентификации во внешних приложениях. VIP Fraud Detection Service (FDS) помогает обнаружить мошенничество по поведению пользователей - незаметно и без установки дополнительных компонентов на стороне клиента. Система имеет возможность обнаружения по заданным правилам и анализу поведения, применяемых для каждого пользователя в отдельности. Code Signing Certificate Services (CSCS) предназначен для защиты программного кода, распространяемого в глобальной сети. Компании могут разрешать загрузку своих продуктов не только через собственный сайт, но и через реселлеров, зеркала, партнеров. CSCS следит за тем, чтобы эти ресурсы не допускали взлома кода, не предоставляли подделки вместо подлинника и не нарушали других условий легальной продажи ПО. Managed Public Key Infrastructure (MPKI) - обеспечивает конфиденциальность и целостность информации и позволяет производить аутентификацию пользователей за счет применения алгоритмов шифрования и инфраструктуры открытых ключей.
«Недавно проведенное исследование показало, что 86% всех клиентов интернет-магазинов опасаются предоставлять свои персональные данные. При этом треть всех покупателей стремятся не оплачивать покупки онлайн, предпочитая рассчитываться наличными с курьером, - отметил Олег Шабуров, - Продукты VeriSign позволяют решить сразу два вопроса: обеспечить безопасность канала для пользователей и одновременно повысить репутацию ресурса за счет таких сервисов как VeriSign Trust Seal».
Мировая статистика использования сертификатов VeriSign EV показывает, что после начала применения данной технологии существенно сокращается количество незавершенных транзакций и увеличивается покупательская активность пользователей на сайте. В частности 97% опрошенных были готовы предоставить номера кредитных карт, когда замечали, что адресная строка окрашена в зеленый цвет. Что еще более важно, 77% опрошенных были не готовы разглашать конфиденциальную информацию на сайте, если замечали, что адресная строка раньше подсвечивалась зеленым, а в этот раз признаков защиты нет.
Корпорация Symantec совместно с деловой социальной сетью Профессионалы.ru провели опрос пользователей интернет-магазинов, целью которого было выяснить, достаточное ли внимание покупатели уделяют безопасности своих личных данных в сети. Выяснилось, что своими конфиденциальными данными с магазинами делится более половины онлайн-покупателей, а около трети не принимают никаких мер предосторожности (таких как проверка наличия шифрования и «знаков доверия»), доверяя информацию о себе третьей стороне. В исследовании приняло участие более 5000 человек.
Несмотря на то, что 86% всех клиентов интернет-магазинов опасаются оставлять конфиденциальные данные, от покупки в магазине, требующем что-то большее, чем номер электронного кошелька, склонны отказаться лишь 21%. При этом к числу наиболее часто запрашиваемой личной информацией относятся контактный телефон и адрес (81% и 58% соответственно), что вполне закономерно. Далее по популярности следуют дата рождения (43%), семейное положение (16%) и паспортные данные (16%).
«Зачастую введение личных данных обусловлено спецификой покупки, - замечает Олег Шабуров, ведущий технический консультант Symantec, - Не вводя паспортные данные, купить в интернете билет на самолет невозможно. Однако не стоит забывать о том, что, несмотря на закон «О персональных данных», обязывающий все организации, независимо от размера и формы собственности, защищать этот тип информации, далеко не все организации делают это добросовестно».
Основные данные исследования:
«Как показывают наши исследования, пользователи относятся небрежно не только к корпоративной информации, но и к своим личным данным, - заявил Олег Шабуров, - Мы рекомендуем следовать хотя бы базовым мерам предосторожности, которые поспособствуют тому, чтобы ваши личные данные не оказались похищенными. Смотрите на наличие зеленой адресной строки или буквы s (https://), ищите значок закрытого замка в адресной строке или в правом нижнем углу страницы, обращайте внимание на сертификаты организаций, подтверждающие легитимность данного магазина (Verisign, Thatwe и т.п.) - этот набор средств свидетельствует о том, что данные передаются по защищенным каналам».Треть (33%) клиентов интернет-магазинов предпочитают расплачиваться с курьерами наличными. 53% покупателей оставляют интернет-магазинам свои конфиденциальные данные. Причем 27% не видят ничего подозрительного в том, что магазину могут потребоваться, к примеру, сведения о возрасте или семейном положении клиента. 26% клиентов интернет-магазинов не принимают никаких мер предосторожности, доверяя свои данные. Самой популярной мерой обеспечения сохранности данных является поиск отзывов о магазине в интернете - к нему прибегают 41% опрошенных. 36% достаточно отзывов покупателей на сайте магазина. Признаки криптографии и шифрования данных ищут 24% пользователей интернет-магазинов. 28% пользователей судят о надежности магазина по актуальности контактов. 47% онлайн-покупателей используют при покупке одноразовые пароли и подтверждение покупки по SMS. 77% клиентов интернет-магазинов пренебрегают чтением соглашения о конфиденциальности, 16% их никогда не замечали, а 8% вообще не знают, что это такое. От оплаты покупки картой на малознакомом себе и своим друзьям (родственникам, коллегам) ресурсе воздержится лишь 38% пользователей. Около 15% пользователей расплачивается картами, на которых слишком мало средств, для того чтобы жалеть об их краже.
Напомним, что неаккуратное обращение с личной информацией чревато не только печальными последствиями для пользователя, но и для организации, в которой он работает. В 2010 году стремительно возросло количество направленных атак на компании - как на транснациональные корпорации, так и на небольшие локальные организации. Во многих случаях подобных атак злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем использовали хорошо спланированные методы социальной инженерии для получения доступа в сеть компании-жертвы.
А в сентябре компания Microsoft представила предварительную версию операционной системы Windows 8. Редакция THG.ru, естественно, не смогла пройти мимо такого знакового релиза, и подготовила всесторонний обзор новинки. Следует сказать, что в новой версии ОС произошли самые радикальные изменения в интерфейсе со времён перехода с Windows 3.11 на Windows 95. В новом обзоре можно узнать обо всех плюсах и минусах, выявленных экспертами THG.ru в предварительной версии, и о том, как ведёт себя новинка на ПК, телефонах и планшетах. В статье «Обзор Windows 8: обновление внешнего облика операционной системы» можно найти подробный репортаж о тестировании с фото и видео разных аспектов работы ОС.
